Autor Téma: Win32:evo-gen  (Přečteno 365 krát)

Offline Faltynek

  • Plnoletý
  • ***
  • Příspěvků: 134
  • Karma: 1
    • Verze Delphi: D5 Enterprise, D2009
Win32:evo-gen
« kdy: 05-11-2018, 14:22:03 »
Dobrý den, pánové.
Setkal jste se někdo při překladu hlášky AVGéčka na virus Win32:evo-gen? Dělá mi to ode dneška, nejdřív už na dříve zkompilovaném exe souboru a potom při pokusu o jeho rekompilaci z delfi.
Zkompilovat se sice zkompiluje, ale výsledný exe se nespustí a jde do karantény. Poslal jsem to do Avastu, třeba mi napíší, čím to je.

Díky za náměty, Dalibor.
Dalibor (D2009 Enterprise, dřív D5Enterprise)

Offline pepak

  • Guru
  • *****
  • Příspěvků: 1381
  • Karma: 33
    • Pepak.net
Re:Win32:evo-gen
« Odpověď #1 kdy: 05-11-2018, 15:00:23 »
"Čím to je", to je jasné - drtivá většina virů se analyzuje strojově, člověk nemá šanci to v tom množství zvládnout. No a pochopitelně občas dochází k falešným poplachům.

Jediný námět, co ti mohu nabídnout, je používat antiviry, které se snaží falešným poplachům bránit. Otázka je, který z nich by to tak měl být - také ESET měl nedávno pěknou epizodu s nekompatibilitou s Delphi...

Offline Faltynek

  • Plnoletý
  • ***
  • Příspěvků: 134
  • Karma: 1
    • Verze Delphi: D5 Enterprise, D2009
Re:Win32:evo-gen
« Odpověď #2 kdy: 05-11-2018, 20:25:03 »
A co tak používat jenom Defender?
Dalibor (D2009 Enterprise, dřív D5Enterprise)

Offline Faltynek

  • Plnoletý
  • ***
  • Příspěvků: 134
  • Karma: 1
    • Verze Delphi: D5 Enterprise, D2009
Re:Win32:evo-gen
« Odpověď #3 kdy: 05-11-2018, 20:29:44 »
Udivuje mě, že nejde udělit v AVG výjimku na konkrétní exe. Nebo jsem aspoň nenašel kde, ale ani vlastně moc nehledal. Místo starého AVG tuším 2016 mi vnutili 2018 a tam je to všechno v uživatelském prostředí jinak a už se v tom nemám sílu patlat.
Dalibor.
Dalibor (D2009 Enterprise, dřív D5Enterprise)

Offline Stanislav Hruška

  • Padawan
  • ******
  • Příspěvků: 3565
  • Karma: 35
    • Verze Delphi: XE7 professional
Re:Win32:evo-gen
« Odpověď #4 kdy: 05-11-2018, 21:05:31 »
Z tohto pohľadu tu už AVG bolo viackrát spomínané. Najkrajšie na to je, že to nahlásiš, oni to opravia a onejaký čas Ti to opäť zareve. To tu riešili viacerí.
Delphi XE7, FireBird
Expert na kladenie nejasne formulovaných otázok.

Offline JaroB

  • Guru
  • *****
  • Příspěvků: 881
  • Karma: 25
    • Verze Delphi: XE8, Seattle
Re:Win32:evo-gen
« Odpověď #5 kdy: 05-11-2018, 22:06:02 »
U nás se používá Symantec a ten mi jednou za čas žere exe rovnou po překladu (správněji, ráno žere a odpoledne po doplnění definic už nikoliv). Je to prostě nějaká míra nespolehlivosti, kterou má na nové kódy každý antivirus.
To se mi zdá horší Avast, který se dostane na komp klienta různě pokoutně a po spuštění provede jisté kroky (pozmění nastavení Windows update, sem tam upraví něco v registrech atp.) - klient si toho všimne samozřejmě pozdě, nebo teprve tehdy, když se komp restartuje - a tak Avast odinstaluje - a ejhle! V jistých případech (údajně 1 ze 100) nedojde k obnovení stavu před instalací, tu a tam se začnou vyskytovat problémy s aktualizacemi, přestanou fungovat kontextová menu a po nějaké zk*rv*né aktualizaci se naboří i profil... a je vymalováno.

Offline Faltynek

  • Plnoletý
  • ***
  • Příspěvků: 134
  • Karma: 1
    • Verze Delphi: D5 Enterprise, D2009
Re:Win32:evo-gen
« Odpověď #6 kdy: 06-11-2018, 10:32:20 »
To mě neudivuje, AVG je dnes Avast, tak co. Jinak exe to sežere už taky hned po překladu, dřív to šlo aspoň přeložit. Ale co kdyby začali jako dřív jádro systému drátovat natvrdo do epromek, bylo by po virech a antivirech a byl by pokoj.
Naivní myšlenka, že?

Dalibor.
Dalibor (D2009 Enterprise, dřív D5Enterprise)

Offline Faltynek

  • Plnoletý
  • ***
  • Příspěvků: 134
  • Karma: 1
    • Verze Delphi: D5 Enterprise, D2009
Re:Win32:evo-gen
« Odpověď #7 kdy: 06-11-2018, 10:40:02 »
No nic, našel jsem, kde se stanovují výjimky..
Dalibor (D2009 Enterprise, dřív D5Enterprise)

PetrB_

  • Host
Re:Win32:evo-gen
« Odpověď #8 kdy: 06-11-2018, 11:08:43 »
Tak se prosím poděl, ať to nemusíme hledat. Také jsem musel přejít na AVG verzi 2018 a ta mě po každém překladu zdržuje testováním mého souboru. Zatím ještě nic neblokla, ale čekám že to přijde...

Offline jirka52

  • Mladík
  • **
  • Příspěvků: 52
  • Karma: 2
    • Verze Delphi: D2, D5, D6, D2005, D2006, D2009, DXE2,DXE7,D10.2
Re:Win32:evo-gen
« Odpověď #9 kdy: 06-11-2018, 12:38:09 »
Třeba antivir F-Secure, respektive jeho služba F-Secure Ultralight Hoster, ti zablokuje jakýkoli soubor ve Win 10. Jediné, co pomůže, je službu vypnout. Když jsem diskutoval tento problém s podporou F-Secure, nechali mě spustit jejich testovaí software, který se ale pokaždé zhroutil.

Offline Faltynek

  • Plnoletý
  • ***
  • Příspěvků: 134
  • Karma: 1
    • Verze Delphi: D5 Enterprise, D2009
Re:Win32:evo-gen
« Odpověď #10 kdy: 06-11-2018, 14:42:37 »
Citace
Tak se prosím poděl, ať to nemusíme hledat..
Je to v Nabídka-Nastavení-Obecné-Výjimky.
Ale stejně je to řešení jenom na konkrétní počítač, kde je výjimka nastavena a pochopitelně je AVG.
No poslal jsem to do AVG jako planý poplach, tak to snad vyřeší další aktualizace virové databáze.

Howgh.
Dalibor (D2009 Enterprise, dřív D5Enterprise)

 

S rychlou odpovědí můžete používat BB kódy a emotikony jako v běžném okně pro odpověď, ale daleko rychleji.

Jméno: E-mail:
Ověření:
Křestní jméno zpěváka Gotta: